ອີງຕາມ GizChina , CERT-In ລະບຸວ່າມັລແວສາມາດແຮັກ ແລະ ລັກຂໍ້ມູນທີ່ລະອຽດອ່ອນໃນອຸປະກອນ Android. Daam ເປັນມັລແວສຳລັບອຸປະກອນ Android ແລະ ສາມາດຂ້າມການກວດສອບຄວາມປອດໄພຂອງໂທລະສັບໄດ້. ມັນຍັງສາມາດລັກຂໍ້ມູນທີ່ລະອຽດອ່ອນຈາກໂທລະສັບ ແລະ ເຂົ້າເຖິງສິດອະນຸຍາດທີ່ສຳຄັນໄດ້.
ອຸປະກອນ Android ຍັງຄົງເປັນເປົ້າໝາຍຫຼັກທີ່ແຮກເກີໃຊ້ເພື່ອເຈາະເອົາຂໍ້ມູນ.
ນອກຈາກນັ້ນ, ມັນແວສາມາດແຮັກບັນທຶກການໂທ, ດັດແປງລະຫັດຜ່ານຂອງອຸປະກອນ ແລະ ອື່ນໆ. ຫຼັງຈາກໂຈມຕີອຸປະກອນແລ້ວ, ແຮກເກີຍັງສາມາດຄວບຄຸມໂທລະສັບຈາກໄລຍະໄກໄດ້.
Daam ສ່ວນໃຫຍ່ແມ່ນແຜ່ລາມຜ່ານໄຟລ໌ APK ຂອງ Android. ມັນແວນີ້ຈະຕິດເຊື້ອອຸປະກອນຕ່າງໆເມື່ອດາວໂຫຼດມາຈາກແຫຼ່ງທີ່ບໍ່ໜ້າເຊື່ອຖື ຫຼື ບໍ່ຮູ້ຈັກ, ເຊິ່ງມັກພົບໃນເວັບໄຊທ໌ ຫຼື ແອັບຂອງພາກສ່ວນທີສາມ.
Daam ສື່ສານກັບໄຟລ໌ Android APK ຕ່າງໆເພື່ອເຂົ້າເຖິງໂທລະສັບ. ຫຼັງຈາກຖືກແຈກຢາຍຜ່ານເວັບໄຊທ໌ພາກສ່ວນທີສາມ, ມັນຈະເຂົ້າລະຫັດໄຟລ໌ໃນໂທລະສັບໂດຍໃຊ້ອັລກໍຣິທຶມ AES ກ່ອນທີ່ຈະລຶບພວກມັນອອກຈາກບ່ອນເກັບຂໍ້ມູນໃນທ້ອງຖິ່ນ, ໂດຍມີພຽງໄຟລ໌ທີ່ຖືກເຂົ້າລະຫັດເທົ່ານັ້ນທີ່ຍັງເຫຼືອ, ພ້ອມກັບນາມສະກຸນ ".enc" ແລະ "readme_now.txt" ແລະບັນທຶກຄ່າໄຖ່. ມັນແວສາມາດແຮັກບັນທຶກການໂທ ແລະລາຍຊື່ຜູ້ຕິດຕໍ່, ເຂົ້າເຖິງກ້ອງຖ່າຍຮູບ, ດັດແປງລະຫັດຜ່ານ, ບັນທຶກປະຫວັດການທ່ອງເວັບ ແລະບຸກມາກ, ຢຸດຂະບວນການພື້ນຫຼັງ, ແລະເຂົ້າເຖິງບັນທຶກການໂທ.
ເພື່ອປົກປ້ອງອຸປະກອນ Android ຈາກມັນແວ Daam, ຜູ້ໃຊ້ຄວນປະຕິບັດຕາມຄຳແນະນຳເຫຼົ່ານີ້: ຢ່າດາວໂຫຼດແອັບພລິເຄຊັນຈາກແຫຼ່ງທີ່ບໍ່ໜ້າເຊື່ອຖື ຫຼື ແຫຼ່ງທີ່ບໍ່ຮູ້ຈັກ; ຕິດຕັ້ງແອັບພລິເຄຊັນຈາກ Google Play Store ຫຼື ຮ້ານແອັບທີ່ເຊື່ອຖືໄດ້ເທົ່ານັ້ນ; ໃຫ້ອັບເດດອຸປະກອນ Android ຂອງທ່ານດ້ວຍແພັດຊ໌ຄວາມປອດໄພລ່າສຸດຢູ່ສະເໝີ; ຕິດຕັ້ງ ແລະ ອັບເດດແອັບພລິເຄຊັນປ້ອງກັນໄວຣັສທີ່ມີຊື່ສຽງ; ຈົ່ງລະມັດລະວັງສະເໝີເມື່ອຄລິກໃສ່ລິ້ງ ຫຼື ດາວໂຫຼດໄຟລ໌ແນບຈາກແຫຼ່ງທີ່ບໍ່ຮູ້ຈັກ; ແລະ ສຸດທ້າຍ, ໃຫ້ສຳຮອງຂໍ້ມູນຂອງທ່ານເປັນປະຈຳເພື່ອຫຼີກເວັ້ນການສູນເສຍຂໍ້ມູນໃນກໍລະນີທີ່ມີການໂຈມຕີຂອງມັນແວ.
[ໂຄສະນາ_2]
ລິ້ງແຫຼ່ງຂໍ້ມູນ
(0)